Dalseung

리버스 엔지니어링을 본격적으로 공부하기 위해 가장 난이도가 낮은 문제들부터 풀기로 했다. 먼저 문제의 실행파일을 실행 했을 때의 결과이다 HD를 CD-Rom으로 인식하게 해달라고 한다 이후에 확인을 누르면 에러가 뜨면서 CD-ROM이 아니라고 말한다 나는 이 실행파일을 x64dbg로 확인해 볼 것이다 우선 파일을 디버거프로그램에 올리면 이렇게 뜬다 내가 문제를 풀면서 이용했던 정보가 있는 부분은 저 빨간 박스이다. F9를 누르면 프로그램이 실행이 된다. EntryPoint부분을 보면 "Make me think your HD is a CD-Rom"이라는 문구가 써져있다 이게 앞에서 제일 처음 봤던 이 사진의 문구이다. 따라서 이 프로그램은 1번줄을 보여준 뒤 확인버튼을 누르면 2번이나 3번줄의 문구를 출력..

우선 프로세스 인젝션에 대해 알아야겠죠? Process Injection이란 Process injection is a widespread defense evasion technique employed often within malware and fileless adversary tradecraft, and entails running custom code within the address space of another process. Process injection improves stealth, and some techniques also achieve persistence 이렇다는데 그냥 들어보면 프로세스 인젝션이란 방어회피기술이라고 생각하시면 됩니다. 프로세스를 까보면 악성코드에 의해 실행되고 있는..

이전에 올린 GrrCON 2015 #1에서 나온 3196.txt에서 CTRL + F를 사용하여 Keyformat인 ".exe"을 찾다보면 답이나온다. 정답 : Hello Mr. Wellick, In order to provide the best service, in the most secure manner, AllSafe has recently updated our remote VPN software. Please download the update from the link below. AnyConnectInstaller.exe">http://180.76.254.120/AnyConnectInstaller.exe If you have any questions please don't hesitate to c..

GrrCON 2015 Forensic memory부분 문제입니다. 문제 파일을 다운받은 후에 volatility로 까봅시다. >> volatility.exe -f Target1-1dd8701f.vmss imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : Win7SP1x86_23418, Win7SP0x86, Win7SP1x86 AS Layer1 : IA32PagedMemoryPae (Kernel AS) AS Layer2 : VMWareAddressSpace (Unnamed AS) AS Laye..

FTZ level 11 pw : what!@#$? [level11@ftz level11]$ ls attackme hint public_html tmp 항상 ls로 확인 합니다. 후에 cat hint를 해서 hint를 봅니다. [level11@ftz level11]$ cat hint #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } 어디가 취약한 부분인지 아시겠나요?? 저기 strcpy가 취약한 부분입니다. 인자를 받아 복사를 하는 것인데 얼마만큼 복사를 해야하는지 지정해주지 않아서 argv[1]의 인자를 str의 2..

FTZ level 9를 시작해보겠습니다. level 9부터는 버퍼오버플로우공격기법이 사용됩니다. id : level 9 pw : apple [level9@ftz level9]$ ls hint public_html tmp [level9@ftz level9]$ ls -al total 80 drwxr-xr-x 4 root level9 4096 Nov 13 2002 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root root 224 Feb 24 2002 .bash_pro..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제를 보고나서 제일 먼저 생각난 방법이 생성자가 있는 숫자들을 구한다음에 10000개의 숫자를 하나씩 대조를 해서 셀프 넘버 숫자들을 골라내려했다. #solution all = [] for i in range(1,10001): num = str(i) add = i for s in num: add += int(s) all.append(add) for n in range(1,10001): if n not in all: print(n) 문제출처: 백준